Allow unsafe-eval in dev CSP so next dev hydrates #81
Loading…
Add table
Add a link
Reference in a new issue
No description provided.
Delete branch "claude/naughty-aryabhata-da1f3d"
Deleting a branch is permanent. Although the deleted branch may continue to exist for a short time before it actually gets removed, it CANNOT be undone in most cases. Continue?
Probleem
npm run devhydrateerde niet: de browser-console toonde eenEvalErrorvanuit Next's react-refresh-runtime omdat proxy.tsscript-src 'self' 'unsafe-inline'(zonder'unsafe-eval') op álle responses zette, ook in development. Elke dev-sessie rendert dan SSR-only — geen interactiviteit, geen error-overlay.Fix
De CSP voegt
'unsafe-eval'aanscript-srctoe wanneerNODE_ENV === 'development'— het patroon uit de officiële Next-docs (content-security-policy.md: "In development, 'unsafe-eval' is required … not required for production."). De productie-CSP is ongewijzigd.test/proxy-csp.test.ts(stijl van navbar-build-info.test.ts) borgt dat'unsafe-eval'precies één keer voorkomt en uitsluitend binnen de dev-ternary.Verificatie
tsc --noEmitschoonscript-src 'self' 'unsafe-inline' 'unsafe-eval'[HMR] connected, theme-toggle flipt naar dark mode, login-formulier rendert "Invalid credentials" zonder navigatie → hydratie werkt end-to-end🤖 Generated with Claude Code